El Coronavirus está golpeando fuerte a la economía mundial, generando un alto volumen de incertidumbre dentro de las organizaciones.
La firma de seguridad cibernética Cynet reveló hoy nuevos datos, que muestran que el coronavirus ahora tiene un impacto significativo en la seguridad de la información y que los actores de amenazas explotan activamente la crisis.
A la luz de estos conocimientos, Cynet también ha compartido algunas formas de prepararse mejor para el panorama de amenazas derivadas del coronavirus y brinda una solución (obtenga más información aquí) para proteger a los empleados que trabajan desde casa con sus computadoras personales debido al coronavirus.
Los investigadores identifican dos tendencias principales: ataques que tienen como objetivo robar credenciales de usuarios remotos y ataques de correo electrónico armados:
Robo de credenciales de usuario remoto
El impacto directo del coronavirus es una política de cuarentena integral que obliga a varias organizaciones a permitir que su fuerza laboral trabaje desde casa para mantener la continuidad del negocio.
Esto inevitablemente implica cambiar una parte significativa de la carga de trabajo para que se lleve a cabo de forma remota, lo que presenta una oportunidad aprovechable para los atacantes.
Los atacantes de oportunidad ven el uso masivo de credenciales de inicio de sesión remotas para los recursos de la organización que superan con creces la norma. Como resultado, las conexiones remotas son establecidas por empleados y dispositivos que nunca antes lo han hecho, lo que significa que un atacante podría ocultar fácilmente un inicio de sesión malicioso sin ser detectado por el equipo de seguridad de la organización objetivo.
La telemetría de amenazas globales de Cynet de las últimas tres semanas revela que Italia presenta un fuerte aumento en los ataques de phishing en comparación con otros territorios, lo que indica que los atacantes están buscando con toda su fuerza las credenciales de los usuarios.
Además, los investigadores también detectaron un aumento respectivo tanto en los inicios de sesión anómalos detectados en los entornos de sus clientes como en los clientes que se comunican activamente con CyOps (Cynet MDR) para investigar inicios de sesión sospechosos en recursos críticos.
La correlación de los dos picos valida que los atacantes están explotando activamente los estragos derivados del coronavirus.
Ataques de correo electrónico armados
Los empleados que trabajan desde casa a menudo lo hacen desde sus computadoras personales, que son significativamente menos seguras que las de la organización, lo que las hace más vulnerables a los ataques de malware.
Además, Cynet publicó las cifras de hoy que respaldan la afirmación anterior. Aquí está el doble pico que Cynet ve entre sus clientes de Italia de ataques basados en correo electrónico:
Una mirada más cercana a los ataques revela que representan una amenaza considerable para las organizaciones que no cuentan con protección avanzada:
Si bien el 21% de estos correos electrónicos presentaban ataques simplistas con un enlace para descargar un ejecutable malicioso incrustado en el cuerpo del correo electrónico, la gran mayoría incluía capacidades más avanzadas, como macros maliciosos y exploits o redirección a sitios web maliciosos, un desafío que supera las capacidades de la mayoría. Soluciones de protección antivirus y de correo electrónico.
Al observar más de cerca cómo se bloquearon estos ataques, se verifica que deben considerarse como un potencial de riesgo grave:
«El hecho de que solo alrededor del 10 % del malware en estos ataques se identificó por su firma, indica que los atacantes detrás de estas campañas están utilizando herramientas de ataque avanzadas para aprovechar la situación», dice Eyal Gruner, director ejecutivo y cofundador. de Cynet.
Además, hay otro aspecto del impacto del coronavirus. En muchos casos, el funcionamiento del propio equipo de seguridad se ve afectado debido a la falta de miembros del equipo en cuarentena, lo que dificulta aún más la detección de actividades maliciosas.
De las conversaciones con estas empresas, resulta que las operaciones de muchos equipos de seguridad se ven significativamente perturbadas debido a los miembros del equipo en cuarentena, lo que hace que usen el servicio MDR de Cynet con más frecuencia para compensar la falta de personal.
«Nos hemos puesto en contacto con nuestros clientes en Italia», dice Gruner, «y han confirmado que una parte importante de su fuerza laboral trabaja desde casa en estos días».
Para resumir la situación en Italia, los empleados que trabajan desde casa, los equipos de seguridad que no están en pleno funcionamiento y la atmósfera general de incertidumbre crean las condiciones ideales para los atacantes que buscan monetizar la nueva situación a través del phishing, la ingeniería social y los correos electrónicos armados.
Los datos de la base de instalación italiana de Cynet deberían servir como un ejemplo ilustrativo del efecto cibernético en un territorio donde el coronavirus tiene una alta prevalencia. Si bien este aún no es el caso de otros países, la rápida propagación del coronavirus implica que el panorama de amenazas cibernéticas en Italia pronto se duplicará también en otras ubicaciones geográficas.
Para enfrentar estas amenazas de manera eficiente, los CISO deben evaluar las defensas que tienen y ver si brindan protección contra el phishing y los inicios de sesión maliciosos.
Como plataforma de protección contra brechas, Cynet presenta una oferta dedicada adaptada a los nuevos riesgos cibernéticos relacionados con el coronavirus.
Tanto para los clientes existentes como para los nuevos, Cynet permitirá, de forma gratuita (durante 6 meses), la implementación de su producto, Cynet 360, en las computadoras personales utilizadas por los empleados que trabajan desde casa.
Cynet agrega masivamente personal a CyOps, su equipo de servicios MDR, para poder cubrir empresas con personal de seguridad reducido debido al Coronavirus.
Obtenga más información sobre la oferta de Cynet aquí.
